I comandi nascosti

Cosa sono i comandi nascosti?

I comandi nascosti sono quei comandi DOS che non compaiono eseguendo il comando HELP, anche se invece si presentano come file eseguibili. Questi comandi si presentano sempre come comandi esterni, in quanto sono tutte applicazioni a sé stanti. Alcuni di questi comandi potrebbero essere assenti in alcune versioni di Windows.

Lista dei comandi nascosti

  • APPEND
  • ARP
  • ATMADM
  • AUDITUSR
  • BLASTCLN
  • BOOTCFG
  • CHOICE
  • CIPHER
  • COMMAND
  • CSCRIPT
  • DEBUG
  • DEFRAG
  • DIANTZ
  • DISKPERF
  • EDIT
  • EDLIN
  • ESENTUTL
  • EVENTCREATE
  • EVENTTRIGGERS
  • EXE2BIN
  • EXPAND
  • FINGER
  • FLTMC
  • FTP
  • GETMAC
  • GPUPDATE
  • GRAPHICS
  • HOSTNAME
  • IPCONFIG
  • KB16
  • LOADFIX
  • LODCTR
  • LOGMAN
  • LOGOFF
  • LPQ
  • LPR
  • MAKECAB
  • MEM
  • MOUNTVOL
  • MQBKUP
  • MQSVC
  • MRINFO
  • MSG
  • MSSWCHX
  • NBSTAT
  • NET
  • NETSH
  • NETSTAT
  • NLSFUNC
  • OBDCCONF
  • PATHPING
  • PENTNT
  • PING
  • PING6
  • POWERCFG
  • PROXYCFG
  • QAPPSRV
  • QPROCESS (query process)
  • QWINSTA (query session)
  • RASDIAL
  • RCP
  • REG
  • RESET
  • REXEC
  • ROUTE
  • RSH
  • RSM
  • RUNAS
  • RWINSTA (reset session)
  • SDBINST
  • SECEDIT
  • SFC
  • SHADOW
  • SMBINST
  • TCMSETUP
  • TFTP
  • TLNTADMN
  • TRACERT
  • TRACERT6
  • TSCON
  • TSDISCON
  • TSKILL
  • TSSHUTDN
  • TYPEPERF
  • TZCHANGE
  • UNLODCTR
  • VSSADMIN
  • W32TM
  • WINMSD (msinfo32)
  • WSCRIPT

APPEND

(comando deprecato)

Consente ai programmi di aprire i file di dati nelle directory* specificate come se si trovassero nella directory corrente (simile a PATH).

APPEND [[[unità:]percorso[;%APPEND%][;...]] [/X:{ON | OFF}] [/PATH:{ON | OFF}] | ;]

Dove:

  • [unità:]percorso - Specifica l'unità e la directory da aggiungere.
  • /X:ON - Aggiunge le directory aggiunte nella variabile d'ambiente APPEND.
  • /X:OFF - Il contrario di /X:ON (impostazione predefinita).
  • /PATH:ON - Aggiunge le directory aggiunte per i file che contengono già un percorso nella variabile d'ambiente APPEND (impostazione predefinita).
  • /PATH:OFF - Disattiva /PATH:ON.
  • ;%APPEND% - Solo se sono state aggiunte directory alla variabile d'ambiente APPEND: aggiunge la directory specificata alle altre aggiunte precedentemente.
  • ; - Cancella le directory aggiunte.

Senza alcun parametro visualizza le directory aggiunte.

*Directory = Sinonimo di cartella in termine più informatico (dall'inglese).

Esempio: Aggiunge la directory C:\UOO alla variabile d'ambiente APPEND:

append C:\UOO /path:on

 

ARP

(da Address Resolution Protocol)

Visualizza e modifica la tabella di traduzione indirizzo IP fisico usata dal protocollo di risoluzione.

ARP /S ind_ip ind_fis [ind_if]
ARP /D ind_ip [ind_if]
ARP /A [ind_ip] [/N ind_if]

Dove:

  • /S - Aggiunge l'host e associa l'indirizzo IP con un indirizzo fisico.
  • ind_ip - Specifica un indirizzo IP da associare a un indirizzo fisico (in formato nnn.nnn.nnn.nnn).
  • ind_fis - Specifica lindirizzo fisico da associare a un indirizzo IP (in formato xx-xx-xx-xx-xx-xx).
  • ind_if - Specifica l'indirizzo IP dell'interfaccia che verrà modificata, se non specificato viene modificata la prima interfaccia utilizzabile.
  • /D - Elimina l'host specificato.
  • ind_ip - Elimina l'indirizzo IP specificato.
  • ind_if - Utilizzato come con /S.
  • /A - Visualizza l'ARP (protocollo di risoluzione) corrente dai dati del protocollo. Se viene specificato ind_if visualizza solo gli indirizzi IP e fisici del computer specificato.
  • ind_ip - Specifica l'indirizzo IP.
  • /N ind_if - Visualizza le voci ARP per l'interfaccia di rete specificata.
  • /G - Analogo a /A.

Esempi:

1. Associa l'indirizzo IP 2.2.2.2 all'indirizzo fisico 00-00-00-01-00-00:

arp /s 2.2.2.2 00-00-00-01-00-00

 

2. Elimina l'indirizzo IP 125.0.0.1:

arp /d 125.0.0.1

 

3. Visualizza la tabella ARP:

arp /a

 

Approfondimento:

L'indirizzo IP è un indirizzo formato da quattro gruppi di numeri decimali da 0 a 255 separati da dei punti. Es:

255.255.0.3

Per sapere il proprio indirizzo IP digitare sulla riga di comando IPCONFIG.

In questo caso si intende l'indirizzo IP locale del computer, mentre c'è un altro indirizzo IP generato dall'ISP (internet service provider), chiamato IP pubblico, che può essere recuperato, per esempio, dalla polizia postale, per determinare il luogo della persona che stava in rete su un determinato sito in un determinato momento. Questo IP pubblico potrebbe essere rintracciato anche da malintenzionati (hacker o cracker) che possono sfruttare falle di sicurezza per mandare virus.

La maggior parte degli IP sono dinamici, ovvero cambiano ad ogni connessione ad internet. Possono cambiare gli ultimi due gruppi o anche tutti:

45.12.99.117   --->   45.12.35.201

mentre è statico se rimane lo stesso per tutte le connessioni.

A volte questo IP pubblico può essere condiviso, ovvero, c'è un'altra persona che utilizza lo stesso IP pubblico che state usando voi.

Per conoscere il proprio IP pubblico si può cercare su internet scrivendo MIO IP e tra i risultati troverai il tuo IP pubblico.

L'indirizzo fisico invece è un indirizzo formato da sei gruppi di numeri esadecimali da 0 a FF. Es:

5C-00-2A-F9-01-92

 

ATMADM

(da ATM Admin, comando deprecato)

Visualizza connessioni, indirizzi e statistiche.

ATMADM [/C] [/A] [/S]

Dove:

  • /C - Elenca tutte le connessioni.
  • /A - Elenca tutti gli indirizzi registrati.
  • /S - Visualizza le statistiche.

Esempio: Elenca tutte le connessioni, gli indirizzi registrati e visualizza le statistiche:

atmadm /c /a /s

 

AUDITUSR

(da Audit User, comando deprecato)

Imposta il criterio di controllo per utente.

AUDITUSR [{/IS | /IF | /ES | /EF} idpr:elcat | /R idpr | /RA | /E nomefile | /I nomefile]

Dove:

  • /IS - Aggiunge o modifica una voce, e se l'operazione riesce visualizza Operazione riuscita..
  • /IF - Aggiunge o modifica una voce, e se l'operazione non riesce visualizza Operazione non riuscita..
  • /ES - Uguale a /IF.
  • /EF - Uguale a /IS.
  • idpr - Specifica l'identità di protezione.
  • elcat - Specifica le categorie da aggiungere a idpr separandole con una virgola. Le categorie sono: Evento di sistema, Accesso sess., fine sess., Accesso agli oggetti, Uso del privilegio, Analisi dettagliata, Modifica criterio, Gestione account, Accesso al servizio directory, Accesso account.
  • /R idpr - Rimuove le voci di controllo per utente relative a idpr (identità di protezione).
  • /RA - Rimuove tutte le voci di controllo per utente.
  • /E nomefile - Esporta le impostazioni correnti di controllo per utente in un file.
  • /I nomefile - Importa le impostazioni di controllo per utente da un file.

Esempi:

1. Aggiunge le categorie Accesso agli oggetti e Modifica criterio all'identità di protezione Es aggiungendo Operazione riuscita. se l'operazione riesce:

auditusr /is Es:Accesso agli oggetti,Modifica criterio

 

2. Rimuove le voci di controllo per utente relative a H:

auditusr /r H

 

3. Importa le impostazioni di controllo per utente dal file C:\clicca.txt:

auditusr /i "C:\clicca.txt"

 

BLASTCLN

(da Blast Clean, comando deprecato, vedi CHKDSK e CHKNTFS)

Trova danneggiamenti sul computer.

BLASTCLN /V

Esempio:

blastcln /v

 

BOOTCFG

(da BOOT Configure, comando deprecato, vedi BCDEDIT)

Configura, modifica o elimina le impostazioni delle voci di avvio nel file BOOT.INI.

Sintassi con l'opzione /COPY:

BOOTCFG /COPY [/S sistema [/U [nomecomputer\]utente [/P password]]] [/D descrizione] /ID id_avvio

Dove:

  • /COPY - Copia una voce di avvio.
  • /S sistema - Specifica il sistema remoto a cui connettersi (cioè l'IP).
  • /U [nomecomputer\]utente - Specifica l'utente e, se specificato, il nome del computer.
  • /P password - Specifica la password per il contesto utente specificato.
  • /D descrizione - Specifica la descrizione della voce relativa al sistema operativo immessa.
  • /ID id_avvio - Specifica l'id della voce di avvio nella sezione operating systems del file BOOT.INI da cui effettuare la copia.

Esempio: Copia l'id della voce d'avvio 2 nella sezione operating systems del file BOOT.INI con l'IP 20.5.100.20 del computer abc-PC dell'utente abc, con la password abc e la descrizione Windows XP:

bootcfg /copy /s 20.5.100.20 /u abc-PC\abc /p abc /d "Windows XP" /id 2

 

Sintassi con l'opzione /DELETE:

BOOTCFG /DELETE [/S sistema [/U [nomecomputer\]utente [/P password]]] /ID id_avvio

Dove:

  • /DELETE - Elimina una voce di avvio nella sezione operating systems del file BOOT.INI.
  • /S sistema - Specifica il sistema remoto a cui connettersi (cioè l'IP).
  • /U [nomecomputer\]utente - Specifica l'utente e, se specificato, il nome del computer.
  • /P password - Specifica la password per il contesto utente specificato.
  • /ID id_avvio - Specifica l'id della voce di avvio da eliminare dalla sezione operating systems del file BOOT.INI.

Esempio: Elimina l'id della voce d'avvio 2 nella sezione operating systems del file BOOT.INI con IP 20.5.100.20 del computer abc-PC dell'utente abc e con la password abc:

bootcfg /delete /s 20.5.100.20 /u abc-PC\abc /p abc /id 2

 

Sintassi con l'opzione /QUERY:

BOOTCFG /QUERY [/S sistema [/U [nomecomputer\]utente [/P password]]]

Dove:

  • /QUERY - Visualizza le impostazioni della voce di avvio corrente.
  • /S sistema - Specifica il sistema remoto a cui connettersi (ad esempio l'IP).
  • /U [nomecomputer\]utente - Specifica l'utente e, se specificato, il nome del computer.
  • /P password - Specifica la password per il contesto utente specificato.

Esempio: Visualizza la voce corrente dell'utente con IP 20.5.100.20, con computer abc-PC con nome abc e con la password abc:

bootcfg /query /s 20.5.100.20 /u abc-PC\abc /p abc

 

Sintassi con l'opzione /RAW:

BOOTCFG /RAW opzioni_so [/A] [/S sistema [/U [nomecomputer\]utente [/P password]]] /ID id_avvio

Dove:

  • /RAW - Consente all'utente di specificare le opzioni di caricamento del sistema operativo per una voce d'avvio.
  • opzioni_so - Specifica le opzioni relative al sistema operativo per una voce d'avvio. Le opzioni del sistema operativo precedente saranno modificate.
  • /A - Specifica che le opzioni del sistema operativo immesse saranno aggiunte alle opzioni del sistema operativo precedente.
  • /S sistema - Specifica il sistema remoto a cui connettersi (ad esempio l'IP).
  • /U [nomecomputer\]utente - Specifica l'utente e, se specificato, il nome del computer.
  • /P password - Specifica la password per il contesto utente specificato.
  • /ID id_avvio - Specifica l'id della voce di avvio nella sezione operating systems del file BOOT.INI a cui aggiungere le opzioni relative al sistema operativo.

Esempio: Aggiunge l'opzione /3GB all'utente con IP 20.5.100.20, con computer abc-PC con nome abc e con la password abc nell'id 2:

bootcfg /raw "/3gb" /a /s 20.5.100.20 /u abc-PC\abc /p abc /id 2

Qui mi fermo con i comandi DOS per andare avanti con gli altri linguaggi.

Se hai delle domande, vai nella sezione commenti qui sotto per esporle.

Commenti

Supportando i contenuti che secondo te sono rilevanti, anche solo lasciando un commento, contribuirai a dare a questi contenuti maggiore visibilità e a rendere internet un posto più gradevole, affinché le stesse informazioni che hai trovato utili possano essere accessibili anche ad altre persone. Grazie per l'attenzione.